Всем сдарасьте!
Есть сервер FreeBSD 4.9. Фаером открыто всё.
Проблема: после перезагрузки сервера и при попытке зайти на него по ssh буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее:
login as: root
и огромная пауза, где то минуты 3-4
passwd:***********
#
Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта все остальные проходят на ура, тоесть мигом, но до перезагрузки, а дальше опять один первый долгий, и потом ОК.
У меня три сервака, все точные копии друг друга, но трабл только на одном!
>Всем сдарасьте!
>Есть сервер FreeBSD 4.9. Фаером открыто всё.
>Проблема: после перезагрузки сервера и при попытке зайти на него по ssh
>буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее:
>
>login as: root
>и огромная пауза, где то минуты 3-4
>passwd:***********
>#
>Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта
>все остальные проходят на ура, тоесть мигом, но до перезагрузки, а
>дальше опять один первый долгий, и потом ОК.
>У меня три сервака, все точные копии друг друга, но трабл только
>на одном!
DNS
>>Всем сдарасьте!
>>Есть сервер FreeBSD 4.9. Фаером открыто всё.
>>Проблема: после перезагрузки сервера и при попытке зайти на него по ssh
>>буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее:
>>
>>login as: root
>>и огромная пауза, где то минуты 3-4
>>passwd:***********
>>#
>>Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта
>>все остальные проходят на ура, тоесть мигом, но до перезагрузки, а
>>дальше опять один первый долгий, и потом ОК.
>>У меня три сервака, все точные копии друг друга, но трабл только
>>на одном!
>
root(om) по ssh это вообще порнуха!
создай usera с привилегиями "wheel"
Должно работать
>DNS
>>>Всем сдарасьте!
>>>Есть сервер FreeBSD 4.9. Фаером открыто всё.
>>>Проблема: после перезагрузки сервера и при попытке зайти на него по ssh
>>>буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее:
>>>
>>>login as: root
>>>и огромная пауза, где то минуты 3-4
>>>passwd:***********
>>>#
>>>Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта
>>>все остальные проходят на ура, тоесть мигом, но до перезагрузки, а
>>>дальше опять один первый долгий, и потом ОК.
>>>У меня три сервака, все точные копии друг друга, но трабл только
>>>на одном!
>>
>root(om) по ssh это вообще порнуха!
>создай usera с привилегиями "wheel"
>Должно работать
>>DNSОтнюдь не порнуха, так как сеть внутренняя, ssh висит на внутрренем адресе, пароль 26 знаков чего ещё боятья? Я просто очень много коммад от рута выполняю, а постоянно su root, неохота..
>Отнюдь не порнуха, так как сеть внутренняя, ssh висит на внутрренем адресе,
>пароль 26 знаков чего ещё боятья? Я просто очень много коммад
>от рута выполняю, а постоянно su root, неохота..
зачем постоянно? обычно 1 раз делается и чепятай сколько влезет.
26 знаков вроде как нечего боятся, а вдруг в sshd обнаружится уязвимость позволяющая обходить ввод пароля? тогда руут сразу получат.
Установи sudo и забудь про рута.
>Отнюдь не порнуха, так как сеть внутренняя, ssh висит на внутрренем адресе,По статистике большинство взломов происходит внутри сети. :)
>пароль 26 знаков чего ещё боятья? Я просто очень много коммад
>от рута выполняю, а постоянно su root, неохота..Проще сгенерит ключ и ходить root-ом по нему.
Если совесть замучает, ключ привяжи к хосту и сделай на ключ пароль.:)Соответственно не забывай про ipfw|hosts.allow ....
>>Отнюдь не порнуха, так как сеть внутренняя, ssh висит на внутрренем адресе,
>
>По статистике большинство взломов происходит внутри сети. :)
>
>>пароль 26 знаков чего ещё боятья? Я просто очень много коммад
>>от рута выполняю, а постоянно su root, неохота..
>
>Проще сгенерит ключ и ходить root-ом по нему.
>Если совесть замучает, ключ привяжи к хосту и сделай на ключ пароль.:)
>
>
>Соответственно не забывай про ipfw|hosts.allow ....
kak ti po ssh zaxodish ssh -l login hostname?.Vse ravno kak prosto esli hostname, to u tebya s dns problema. Prishli mne svoy named.conf file i ya tebe to4no skaju v 4em delo!!!
в
/etc/hosts
добавь запись вида ip -- имя компа с которого ты конектишься, например у меня192.168.0.9 Grayich
>Всем сдарасьте!
>Есть сервер FreeBSD 4.9. Фаером открыто всё.
>Проблема: после перезагрузки сервера и при попытке зайти на него по ssh
>буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее:
>
>login as: root
>и огромная пауза, где то минуты 3-4
>passwd:***********
>#
>Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта
>все остальные проходят на ура, тоесть мигом, но до перезагрузки, а
>дальше опять один первый долгий, и потом ОК.
>У меня три сервака, все точные копии друг друга, но трабл только
>на одном!Пропиши себя в /etc/hosts и заодно проверь файл /etc/resolv.conf. Какой у тебя там DNS первый стоит. А вообще, я бы проверил файл /etc/host.conf
и сделал бы так, чтобы резолв происходил сначала по файлу /etc/hosts, а только потом по bind
>и сделал бы так, чтобы резолв происходил сначала по файлу /etc/hosts, а
>только потом по bindобычно поумолчанию так и есть
sshd_config: UseDNS no>Всем сдарасьте!
>Есть сервер FreeBSD 4.9. Фаером открыто всё.
>Проблема: после перезагрузки сервера и при попытке зайти на него по ssh
>буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее:
>
>login as: root
>и огромная пауза, где то минуты 3-4
>passwd:***********
>#
>Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта
>все остальные проходят на ура, тоесть мигом, но до перезагрузки, а
>дальше опять один первый долгий, и потом ОК.
>У меня три сервака, все точные копии друг друга, но трабл только
>на одном!
>Всем сдарасьте!
>Есть сервер FreeBSD 4.9. Фаером открыто всё.
>Проблема: после перезагрузки сервера и при попытке зайти на него по ssh
>буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее:
>
>login as: root
>и огромная пауза, где то минуты 3-4
>passwd:***********
>#
>Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта
>все остальные проходят на ура, тоесть мигом, но до перезагрузки, а
>дальше опять один первый долгий, и потом ОК.
>У меня три сервака, все точные копии друг друга, но трабл только
>на одном!/etc/ssh/sshd_config
#Protocol 2,1попробывать 1 и 2.
>>Всем сдарасьте!
>>Есть сервер FreeBSD 4.9. Фаером открыто всё.
>>Проблема: после перезагрузки сервера и при попытке зайти на него по ssh
>>буть то штатное средство FreeBSD или виндовый клиент putty получаем следующее:
>>
>>login as: root
>>и огромная пауза, где то минуты 3-4
>>passwd:***********
>>#
>>Так вот вопрос где копать, самое интересное что после первого "долгого" коннекта
>>все остальные проходят на ура, тоесть мигом, но до перезагрузки, а
>>дальше опять один первый долгий, и потом ОК.
>>У меня три сервака, все точные копии друг друга, но трабл только
>>на одном!
>
>/etc/ssh/sshd_config
>#Protocol 2,1
>
>попробывать 1 и 2.
poprobuy!!!
Значит что сделал:
1. Прописал себя и сервер в hosts - непомогло
2. В resolv.conf стоит: 127.0.0.0, в нестройках bind стот forward {апи DNS прова}
3. Добавил в sshd_conf добавил опцию UseDNS no - стала ругаться при загрузке что одна опция bad - не помогло, но вот что я заметил:
На сервере стоит mpd 3.18 и если залогиниться по ssh к серваку, то паралельный сеанс всё равно будет висеть долго но вот если запустить mpd то после этого опять всё нормально, хотя может просто совпало так.
>Значит что сделал:
>1. Прописал себя и сервер в hosts - непомоглоне понимаешь что и как нужно делать
>2. В resolv.conf стоит: 127.0.0.0, в нестройках bind стот forward {апи
>DNS прова}что что стоит??? да плюс еще forward :)
>3. Добавил в sshd_conf добавил опцию UseDNS no - стала ругаться при
>загрузке что одна опция bad - не помогло, но вот чтоверсии OpenSSH разные бывают однако
>я заметил:
>На сервере стоит mpd 3.18 и если залогиниться по ssh к серваку,
>то паралельный сеанс всё равно будет висеть долго но вот если
>запустить mpd то после этого опять всё нормально, хотя может просто
>совпало так.через mpd соединение с провайдером вероятно и сразу начинает работать
резолвер так как named сконфигурирован как форвардящий.Собственно все прозрачно, осталось только включить мозги поправить все
что нужно.
>не понимаешь что и как нужно делать
В смысле, поподробней плиз..
>>2. В resolv.conf стоит: 127.0.0.0, в нестройках bind стот forward {апи
>>DNS прова}
>
>что что стоит??? да плюс еще forward :)
Стоит форвард на себя, так как запущен bind и доменная зона соответственно
>>3. Добавил в sshd_conf добавил опцию UseDNS no - стала ругаться при
>загрузке что одна опция bad - не помогло, но вот что
>
>версии OpenSSH разные бывают однако
Понятно
>через mpd соединение с провайдером вероятно
Да
>и сразу начинает работать резолвер так как named сконфигурирован как >форвардящий
Но ведь мой хост не прописан у провайдера, чего резольвить то?
>>не понимаешь что и как нужно делать
>В смысле, поподробней плиз..
>>>2. В resolv.conf стоит: 127.0.0.0, в нестройках bind стот forward {апи
>>>DNS прова}
>>
>>что что стоит??? да плюс еще forward :)
>Стоит форвард на себя, так как запущен bind и доменная зона соответственно
>
>>>3. Добавил в sshd_conf добавил опцию UseDNS no - стала ругаться при
>>загрузке что одна опция bad - не помогло, но вот что
>>
>>версии OpenSSH разные бывают однако
>Понятно
>>через mpd соединение с провайдером вероятно
>Да
>>и сразу начинает работать резолвер так как named сконфигурирован как >форвардящий
>Но ведь мой хост не прописан у провайдера, чего резольвить то?v resolv.conf doljno stoyat 127.0.0.1
i v /etc/namedb/named.conf forward only pomenyay na forward first i posmotri ne zakomentirovanni li eti stroki kak // ili /* */
O.K?
>v resolv.conf doljno stoyat 127.0.0.1
Так и стоит.
>i v /etc/namedb/named.conf forward only pomenyay na forward first i posmotri ne
>zakomentirovanni li eti stroki kak // ili /*
>*/
>O.K?
там просто forwarders {xx.xx.xx.xx}
>>v resolv.conf doljno stoyat 127.0.0.1
>Так и стоит.
>>i v /etc/namedb/named.conf forward only pomenyay na forward first i posmotri ne
>>zakomentirovanni li eti stroki kak // ili /*
>>*/
>>O.K?
>там просто forwarders {xx.xx.xx.xx}Слушай, попробуй соединиться по телнету. Это просто для того, чтобы убедиться, что все из-за ДНС. Потом, выстави на форуме твои /etc/hosts, /etc/namedb/named.conf и /etc/host.conf или /etc/nsswitch.conf (что найдешь). Если по телнету такой проблемы не возникнет, то причина всему - проблемка с ssh
>>>v resolv.conf doljno stoyat 127.0.0.1
>>Так и стоит.
>>>i v /etc/namedb/named.conf forward only pomenyay na forward first i posmotri ne
>>>zakomentirovanni li eti stroki kak // ili /*
>>>*/
>>>O.K?
>>там просто forwarders {xx.xx.xx.xx}
>
>Слушай, попробуй соединиться по телнету. Это просто для того, чтобы убедиться, что
>все из-за ДНС. Потом, выстави на форуме твои /etc/hosts, /etc/namedb/named.conf и
>/etc/host.conf или /etc/nsswitch.conf (что найдешь). Если по телнету такой проблемы не
>возникнет, то причина всему - проблемка с sshadil, u nego v /etc/resolv.conf stoyal 127.0.0.0 (1 ?) perviy nameserver,
potom esli on pishet
# ssh -l login hostname , to o4en vilika veroyatnost, 4to eto iz-za dns
pust vpravdu poprobuet telnet ili ssh -l login ip/addres ili posmotri neznayu 4to!!!
Prishli file named.conf i fili zon
Итак:
/etc/hosts:
::1 localhost
127.0.0.1 localhost
10.203.0.2 inet
10.203.0.4 admin
10.203.0.5 ing
xx.xx.xx.xx inet#(Внешний IP)
----------------------------------
Host.conf:
hosts
bind
----------------------------------
named.conf
options{
directory "/etc/namedb"
forwarders{xx.xx.xx.xx;};
};
zone "."{
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA"{
type master;
file "localhost.rev";
};
Телнетом пока зайти не могу, так как этот сервак входит в Ядро сети, если его сейчас вырубить, меня уволят, а вот вечером сегодня попробую...
>Итак:
>/etc/hosts:
>::1 localhost
^^^^^^^^^^^^^^^^^^^^^^^^- ну на кой тебе эта нотация?
>127.0.0.1 localhost
>10.203.0.2 inet
>10.203.0.4 admin
>10.203.0.5 ing
>xx.xx.xx.xx inet#(Внешний IP)
>----------------------------------
>Host.conf:
>hosts
>bind
>----------------------------------
>named.conf
>options{
>directory "/etc/namedb"
>forwarders{xx.xx.xx.xx;};
>};
>zone "."{
>type hint;
>file "named.root";
>};
>zone "0.0.127.IN-ADDR.ARPA"{
>type master;
>file "localhost.rev";
>};
>Телнетом пока зайти не могу, так как этот сервак входит в Ядро
>сети, если его сейчас вырубить, меня уволят, а вот вечером сегодня
>попробую...правильно сделают что уволят, за это время можно уже было прочитать ВСЮ
документацию по DNS тут же на opennetфайл /etc/hosts используется резолвером обычно как первый откуда брать
данные: ip fqdn aliasПри отсутствии настроенного named(bind), резолвер все записи будет брать
из /etc/hosts.Что происходит в случае форвордящего named - все запросы передаются
на чужой nameserver (тот который указан в forward).Что происходит если у нас отсутствует в named НАША официальная зона
или локальная - это значит что ЛЮБОЙ запрос улетит на форвард.
Если при этом форвард или nameserver указанный в /etc/resolv.conf
- находятся в другой сети с которой у нас НЕ ПОСТОЯННОЕ СОЕДИНЕНИЕ,
начнутся тормоза и в конечном итоге мы должны получить ответ:unknown host
В этом случае, если сеть НЕБОЛЬШАЯ в ней ведут ОДИН файл хостов на
какой-то машине и раздают всем остальным, чтобы при неработающем
named (отсутствие коннкетивити к внешнему nameserver или отсутствие
настроек локальной зоны в named) к машинам локальной сети можно было
обращаться не по IP ADDRESS, а по имени из /etc/hosts что эквивалентно
файлу lmhosts в M$. Чтобы не было неувязок, файл hosts необходимо
вести на ОДНОЙ машине и при изменениях, централизованно отдавать
остальным в локальной сети.man hosts
man resolv
+ изучение DNSполагаю что с 11 февраля, базовые основы DNS можно было получить, можно
было даже поднять локальную зону и почитать про forwards - какие бывают
и как настроить
>Итак:
>/etc/hosts:
>::1 localhost
>127.0.0.1 localhost
>10.203.0.2 inet
>10.203.0.4 admin
>10.203.0.5 ing
>xx.xx.xx.xx inet#(Внешний IP)
>----------------------------------
>Host.conf:
>hosts
>bind
>----------------------------------
>named.conf
>options{
>directory "/etc/namedb"
>forwarders{xx.xx.xx.xx;};
>};
>zone "."{
>type hint;
>file "named.root";
>};
>zone "0.0.127.IN-ADDR.ARPA"{
>type master;
>file "localhost.rev";
>};
>Телнетом пока зайти не могу, так как этот сервак входит в Ядро
>сети, если его сейчас вырубить, меня уволят, а вот вечером сегодня
>попробую...
Если ты отобразил named.conf таким, какой он у тебя есть, то у тебя синтаксическая ошибка - после директивы directory "/etc/namedb" не проставлено ";"Кроме того, покапайся в конфиге sshd_conf и найди что-нибудь, связанное с Usedns или что-то в этом роде. Поиграйся короче.